PT-2024-1099 · Microsoft · Windows
Tomer Peled
·
Publicado
2024-01-09
·
Atualizado
2026-03-22
·
CVE-2024-21320
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Windows (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros na representação de informações pela interface do usuário do sistema operacional Windows, especificamente no componente Temas. Isso pode permitir que um invasor remoto divulgue informações protegidas. A vulnerabilidade pode ser explorada através da visualização de arquivos de tema maliciosos, o que pode levar ao vazamento de credenciais NTLM. Houve relatos de que este problema está sendo explorado ativamente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Information Disclosure
UI Misrepresentation of Critical Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows